फ़ायरवॉल या एप्लिकेशन फ़ायरवॉल को उल्टा करें?

बाहरी दुनिया से आने वाले खराब "पैकेट" को रोकने के लिए आमतौर पर फायरवॉल कार्यरत हैं। लेकिन इन दिनों हम ज्यादातर राउटर्स से पीछे हैं और राउटर द्वारा उस खतरे को बहुत कम किया गया है। हम जिस खतरे का सामना कर रहे हैं वह ज्यादातर भीतर से है। लौकिक ट्रोजन घोड़ा।

विंडोज की दुनिया में बहुत सारे एप्लिकेशन फायरवॉल्स हैं और OSX में "लिटिल स्निच" नाम की एक साफ-सुथरी उपयोगिता है, जो यह सुनिश्चित करने का काम करता है कि एप्लिकेशन अपने दायरे से बाहर डेटा का अनुरोध न करके व्यवहार करें। यहां तक ​​कि मेरे iPhone, जेल टूटी हुई, एक ऐप है जो अनुप्रयोगों को अपने दायरे से बाहर वेब साइट तक पहुंचने से रोकता है। इसके डेटा की मात्रा वे scorecard.com और विभिन्न प्रकार के ऐप्पल सर्वर जैसी वेब साइटों को "पुश" करते हैं। मैं इन्हें अक्षम करता हूं और एप्लिकेशन अभी भी काम करते हैं इसलिए मुझे पता है कि यह आवश्यक नहीं है।

लिनक्स की दुनिया में इस नस में बहुत कम लगता है। आप iptablesपरिणाम को बहुत ही भद्दे तरीके से प्राप्त करने के लिए इसे पर्ल में और कुछ अन्य लिपियों के साथ जोड़ सकते हैं ।

इस पोस्ट को लें, जिसे इस तरह का प्रश्न पूछे जाने पर अक्सर संदर्भित किया जाता है।

प्रत्येक कार्यक्रम के लिए इंटरनेट एक्सेस कैसे नियंत्रित करें?

यह सवाल का जवाब नहीं है।

वे फ़ायरवॉल के बारे में बात करते हैं जो पूरी तरह से एक बंदरगाह को काटते हैं जो कि ज्यादातर लोग नहीं चाहते हैं। सभी लोग चाहते हैं कि एप्लिकेशन X जो एक स्थानीय ऐप होना चाहिए, वह बाहर नहीं जाता है और वेब पर चैट करता है जब उसे वेब पर चैट करने की कोई आवश्यकता नहीं होती है। या एक ऐसा कार्यक्रम जो योहू के मौसम तक पहुंचता है, वह पांच अन्य साइटों पर जाता है जो मौसम तक पहुंचने के अपने काम से संबंधित नहीं हैं। या iPhone पर मेरे किसी एक बैंकिंग ऐप में बैंक के बाहर एक वेबट्रेंड्स वेब साइट पर जाता है। यकीन है कि इसका संबंध उबंटू से नहीं है, लेकिन यह बुरी तरह से व्यवहार करने वाले ऐप्स का एक उदाहरण है।

इस पोस्ट में बताया गया दूसरा ऐप लेपर्ड फ्लावर है जिसे एक साल में अपडेट नहीं किया गया है और मुझे उबंटू के आने वाले रिलीज के साथ चलने से नफरत है।

इस क्षेत्र से संबंधित अन्य सभी पोस्ट उन ऐप्स के लिए सिफारिशें करते रहते हैं जो किसी एप्लिकेशन के लिए एक्सेस को पूरी तरह से काट देते हैं, लेकिन ऐप X के उस सरल "लिटिल स्निच" विचार को वेब Y, अनुमति या अस्वीकृत एक्सेस का उपयोग नहीं करना चाहते हैं। कोई जटिल iptable नियम, कोई कुल पोर्ट कट ऑफ नहीं।

क्या मैंने काफी मेहनत की है या उबंटू के लिए बस "एप्लीकेशन फ़ायरवॉल" नहीं है?

AppArmor

AppArmor नाम-आधारित अभिगम नियंत्रण का एक लिनक्स सुरक्षा मॉड्यूल कार्यान्वयन है। AppArmor व्यक्तिगत कार्यक्रमों को सूचीबद्ध फाइलों के एक सेट और 1003.1e ड्राफ्ट क्षमताओं के साथ परिभाषित करता है।

नीचे दिए गए लिंक

https://help.ubuntu.com/community/AppArmor

एसई लिनक्स लिनक्स के लिए एप्लिकेशन स्तर फ़ायरवॉल का एक उदाहरण है, लेकिन इसे पूरी तरह से लागू करने के लिए काफी कठिन है।

मुझे नहीं पता कि आपको ऐपर्मर के बारे में क्या बुरा लगता है। बेशक, इसके लिए मैन पेज पढ़ने की थोड़ी जरूरत है। लेकिन इसके अलावा, मुझे इसका उपयोग करना आसान है।

मैंने अतीत में व्यक्तिगत (यानी ऐप) फ़ायरवॉल का उपयोग किया है, जब मैं अभी भी विंडोज (काम पर) का उपयोग कर रहा था। मुझे जीयूआई की कमी को छोड़कर किसी भी तरह से कमी नहीं है। बदले में, हालांकि, यह अतिरिक्त सुरक्षा सुविधाएँ प्रदान करता है - आप एक प्रोग्राम द्वारा एक DoS हमले को रोक नहीं सकते हैं, जो विंडोज के लिए एक व्यक्तिगत फ़ायरवॉल के साथ संसाधनों को खाता है, जबकि आप एपरम के साथ ऐसा कर सकते हैं।

इसके अलावा, इसमें अच्छे डायग और प्रबंधन उपकरण हैं - आ-अनकंफाइंड और अन्य सभी आंसर-अप कमांड (आपको पहले एपरमोर-बर्तनों को स्थापित करने की आवश्यकता है)।

आप देखेंगे कि एक न्यूनतम उबंटू प्रणाली स्थापित करते समय आपको मिलने वाले न्यूनतम कॉन्फ़िगरेशन के साथ भी आप अभी भी बहुत अच्छी तरह से संरक्षित हैं। यह सेतु तंत्र के साथ बहुत कुछ करता है और लिनक्स पर विशेषाधिकारों की आवश्यकता वाले कई निम्न स्तर के संचालन - ज्यादातर ऐप कभी भी सीधे नेटवर्क तक नहीं पहुंचते हैं।

इसके अलावा, टोमोयो को देखो। यह अभी तक एपर्मर या SELinux जितना परिपक्व नहीं है, लेकिन मुझे लगता है कि यह एक शॉट के लायक है।

मैं आपको अपने ऐप http://douaneapp.com/ पर नज़र डालने का सुझाव दूंगा ।

यह एक एप्लिकेशन फ़ायरवॉल है, जो प्रति एप्लिकेशन नेटवर्क एक्सेस को सीमित करता है। मुझे टिप्पणी और प्रतिक्रिया भेजने के लिए स्वतंत्र महसूस करें।